Ajude-nos a melhorar a sua experiência.

Conte-nos a sua opinião.

Tem dois minutos para uma pesquisa?

close
keyboard_arrow_left
list Table of Contents
keyboard_arrow_right

Esta tradução automática foi útil?

starstarstarstarstar
Go to English page
ISENÇÃO DE RESPONSABILIDADE:

Esta página será traduzida com software de tradução por máquina de terceiros. Embora esforços razoáveis tenham sido feitos para fornecer uma tradução de qualidade, a Juniper Networks não pode garantir sua exatidão. Se houver dúvidas sobre a exatidão das informações contidas nesta tradução, consulte a versão em inglês. O PDF para download está disponível apenas em inglês.

Verificação de integridade remota

date_range 03-Aug-24

O módulo de plataforma confiável (TPM) 1.2 tem suporte para MX240, MX480, MX960, MX2008, MX2010 e MX2020 com RE-S-X6-128G-S. TPM é um chip usado para identificar um dispositivo na rede e a evidência da integridade do software carregado naquele dispositivo quando ele inicializa. Um dos recursos do TPM é medir vários componentes de software durante o boot do dispositivo. Os dados são armazenados como um hash criptográfico nos Registros de configuração de plataforma (PCR) do TPM. Você pode usar o PCR como prova da integridade da versão de software da Série MX. O chip inclui vários mecanismos de segurança física para torná-lo resistente a adulterações e o software malicioso não pode adulterar as funções de segurança do TPM.

A Verificação de integridade remota (RIV) define o conjunto de protocolos e procedimentos para determinar se um determinado dispositivo é lançado com uma versão de software não testada. As funções envolvidas no processo riv são Attester e Verifier.

O Attester fornece evidências de estado de identidade e software ao Verifier sob demanda. O Verificador verifica as evidências e faz um julgamento sobre a integridade da imagem de software em execução no Attester.

Benefícios

  • Fornece a integridade da plataforma de host e garante que a plataforma de host não seja hackeada.

  • Oferece acesso restrito aos segredos armazenados (chaves).

  • Armazena dados que não são secretos, como chaves públicas usadas para a identidade da plataforma. Você não pode mudar as chaves públicas sem autorização.

  • Cria e gerencia uma chave TPM usada para assinar as evidências

external-footer-nav